Beállítás kiváltságokat mysql

Tekintsük a példát, hogyan lehet létrehozni a felhasználói fiókok és jogosultságok egy képzeletbeli szervezet widgets.example.com. Tegyük fel, hogy elment az újonnan telepített példányát MySQL és törölje az összes felhasználói fiók, hogy jelen vannak alapértelmezés szerint DROP USER parancs. Ügyeljünk arra, hogy a mysql.user asztalra, hogy megbizonyosodjon arról, hogy tényleg semmi sem maradt.

MySQL nem tartalmazza a szerepek és csoportok, amelyek lehet, hogy ismeri a más adatbázisokkal. MySQL támogatja csak azok a felhasználók.

Minden munka alapja a kombinációjának alkalmazása három fő csapatok:

GRANT [jogosultságokat] BE [objektumok] és [felhasználó]:

GRANT [jogosultságokat] BE [objektumok] és [felhasználó] által azonosított [jelszó]:

REVOKE [jogosultságokat] BE [objektumok] FROM [user];

Az alábbiakban egy áttekintést a különböző típusú számlák, amelyekre szüksége lehet, valamint a megfelelő jogosultságokat.

mysql> összes jog engedélyezése ON *. * A 'root' @ 'localhost'

-> Azonosított 'p4ssword' WITH GRANT OPTION;

Fiókok adatbázis-adminisztrátorok (DBA)

Ha a MySQL szervernek képesnek kell lennie a hozzáférést több adatbázis-kezelő, néha van értelme létrehozni az egyes fiókjába, de nem közös az összes. Ez egyszerűsíti a számviteli és ellenőrzési:

mysql> összes jog engedélyezése ON *. * A 'John' @ 'localhost'

-> Azonosított 'p4ssword' WITH GRANT OPTION;

mysql> GRANT INSERT, UPDATE jogosultságokkal widgets.orders -> TO 'tera'@'Z.widgets.example.com'

-> Azonosított 'p4ssword';

Utánzat csoportok A MySQL, nincsenek csoportok és szerepek, mint sok más adatbázisokhoz. Néha van értelme létrehozni egy fiókot a neve az alkalmazás szerepe, illetve a szerepe a munkavállaló, például elemző vagy custserv, de ebben a példában nem fogunk csinálni.

Hozzáférés csak jelentkezzen Elég gyakran MySQL belépéshez használt mindenféle adatot. Függetlenül attól, hogy jön a regisztrációs összes kérést Apache, vagy figyelembe véve kéri az ajtót, a fakitermelés - egy olyan alkalmazás, amely valószínűleg csak akkor van szükség, hogy hozzáférjenek a rekordok adatbázisba vagy táblázatba. Ahhoz, hogy hozzon létre egy fiókot napló, illik ez a parancs:

mysql> GRANT INSERT ON naplók. * A 'logger'@'Z.widgets.example.com'

-> Azonosított 'p4ssword';

Hozzáteszi egy sorban a felhasználói tábla, de nem meghatározott globális jogosultságokat (*. *), Minden vonatkozó jogosultságokat az oszlopok tartalmaz N. kizárólagos célja ezen a vonalon -nap a felhasználónak, hogy csatlakozzon bármely számítógépen, és adja meg a jelszavát. Amint arra már rámutattunk a kapcsolódó kiváltságokat adott adatbázis, minden van érdekes a db táblázat, amelyben az összes oszlop kivételével Insert_priv fog tartalmazni N, és az utolsó - Y.

mysql> GRANT SELECT, LOCK TABLES, a File *. * 'Backup' @ 'localhost'

-> Azonosított 'p4ssword';

Annak biztosítása érdekében, az eredmények több mentést, akkor kell végrehajtani ÖBLÍTŐ asztalok

READ LOCK, melyek is kell RELOAD kiváltság. Ez lehetővé teszi több művelet, különösen ÖBLÍTŐ rönköt.

mysql> támogatási folyamat, leállás *. *

-> A 'noc'@'monitorserver.noc.widgets.example.com'

-> Azonosított 'p4ssword';

Akkor is kell a SUPER kiváltság, amely lehetővé teszi, hogy végre a parancsot SHOW InnoDB ÁLLAPOT.

Kapcsolódó cikkek

• Jogosultságok mysql - studopediya

• Felhasználó létrehozása Adminisztrátor wordpress wordpress weboldal segítségével mysql (phpmyadmin) ~

• Saltykov Manor - a hivatalos honlapján a hivatal „kiváltsága”